我一直想设置一个linux VirtualBox实例并使用iptables将来自其他虚拟机的流量通过它传递到外部SOCKS代理服务器。但是,我最近读到像这样的透明代理打破了HTTPS传输,这是设计的一部分 - 防止中间人攻击。如果我希望这个工作,我需要在VM客户端的浏览器中为端口443配置代理。我可以探索任何其他选项来实现我的目标吗?
答案 0 :(得分:0)
要访问SOCKS服务器,每个TCP连接必须以必要的SOCKS标头为前缀。这意味着,无法进行简单的重定向。你需要一个协议转换器,如redsocks或transocks(从未使用过这些,但是根据描述他们做你需要的)。
除此之外,只要您不更改SSL流本身,只需重定向HTTPS流量或使用这些协议转换器就不是问题。唯一的问题是透明代理是否试图拦截并将此流量重新路由到其他站点(例如重定向到捕获门户)或尝试解密连接以便对其进行分析(如防火墙中)。这些拦截将在浏览器中被注意到,因为证书中的名称与目标名称不匹配和/或证书的颁发者不受信任。